|
|
| |||||||
 |
| | Seçenekler |
|
#1
02-01-2008, 10:46
| ||||
| ||||
IBM WebSphere XSS açığıSunucu Expect başlığında kullanıcı tarafından sağlanan girdilerde düzgün olarak filtreleme yapmıyor. Uzaktaki bir kullanıcı özel bir Expect header hazırlayarak, hedef kullanıcı tarafından ziyaret edildiğinde istenilen script kodunun çalıştırılmasını sağlayabiliyor. Bu açıktan yararlanarak hedef kullanıcının çerez bilgileri (kimlik doğrulama cookie'leri dahil) çalınabilir veya hedef kullanıcı adına sitede işlemler yaptırılabilir. Çözüm: IBM açığın giderildiği bir yama (APAR PK51068) çıkardı. Yeni çıkacak olan sürüm de (5.1.1.17) bu açıktan etkilenmeyecek. IBM Güvenlik bülteni: Kaynak: Oylama: 1 2 3 4 5
__________________ konularımı ç-alırken lütfen altına nikimi yazarak alınız.yoksa eklediğiniz sitede deşifre edilirsiniz   |
|
| Seçenekler | |
| |
Benzer Konular | ||||
| Konu | Konu Açanlar | Forum | Cevaplar | Güncel Mesajlar |
| vBulletin 3.5.X Xss Açığı | faker | Güvenlik Security | 0 | 24-08-2008 01:02 |
| Microsoft Word Güvenlik Açığı | kadınca | Güvenlik açıkları | 0 | 17-01-2008 01:19 |
| Symbian'da Visual Radio Açığı! | kadınca | Güvenlik açıkları | 0 | 02-01-2008 10:46 |
| Türkiye'de En Sık Görülen 10 Güvenlik Açığı | kadınca | Güvenlik açıkları | 0 | 02-01-2008 10:25 |
| Mac OS X Leopard'da iki yeni güvenlik açığı | haberiz | Donanım Haberleri | 0 | 16-12-2007 01:43 |
